文印环境漏洞正成为黑客发起攻击的“后门”

数字化转型升级正快速席卷各行各业,为适应变革和不断演进的工作方式,越来越多的企业采用了软件、多云(多种云计算和存储服务)和硬件的网络系统管理模式,致使企业遭受的网络攻击和数据泄露越来越复杂,规模也呈现爆发式增长。

网络和终端设备保护的重要性和迫切性,比以往更加突显。

企业有必要重新审视其安全策略,并着眼于用全新方式来防范联网终端设备可能出现的各种漏洞,规避运营风险。在此提醒大家的是,企业网络和终端设备的安全性,取决于系统中最薄弱环节的保护力度和成效。

在这种情况下,尽管会涉及到高度机密文件和公司内部数据网络,文印作为大部分企业中的传统流程,却常常在制定安全策略时被忽视,这等于给黑客敞开了一个“后门”。

早在 2015 年,新加坡科技设计大学的研究人员就警示,连接手机的无人机能够帮助黑客攻击高层建筑内连接 WiFi 的打印机。在实验中,研究人员设法入侵了位于新加坡中央商务区 (CBD) 高楼第 30 层的打印机。

2016 年,在轰动一时的孟加拉国央行失窃案中,黑客从银行的 SWIFT 支付系统下手,试图盗走 9.51 亿美元巨款,最终至今仍有超过 8,000 万美元下落不明。在这起高级黑客攻击案件中,一个重要的环节是黑客控制了打印机,致使它没有自动打印可泄漏黑客踪迹的交易信息。如果该行的打印机未遭到入侵,便可在发生攻击时自动打印欺诈交易信息,从而引起银行警觉,黑客也就不会得手。

到了2018 年,黑客的攻击手段更加高级、复杂,然而,安全协议却没有进行相应的升级。

IT 部门通常会对电脑、平板和其他连接设备应用严格的安全标准,却忽视了打印机的安全,因为他们天真地相信,黑客们不会关注这些“不起眼的”打印机。

事实上,打印机是重要的终端设备,人们对这一点普遍认识不足。惠普的研究数据表明,在缺乏安全防护的打印机中,只有不到 2%1的打印机会免于安全威胁,同时最新研究发现,多达 60,000 种型号的打印机容易遭到网络攻击。

亚太地区的公司积极地投资和扩展 IT 基础设施,几乎每天都会为网络添加新设备,但是就如何保护企业网络内的所有设备来说,他们应该明白这并没有捷径可走,尤其是那些部署多年的终端设备,更应得到高度的重视。

令人欣慰的是,亚太地区越来越多的公司开始认识到不安全的文印环境所带来的威胁。研究机构 IDC 指出,虽然超过 30%2 的组织没有设置相应的安全策略来管理和控制网络内打印机和多功能打印机的访问和使用权限,但超过一半的受访者对复印机或 多功能打印机的未授权使用表示出高度关注。

早前,惠普官网上线了针对金融和医疗卫生两个领域的宣传短片,呼吁大家关注文印环境的安全性,保障信息安全。同时,惠普认为,网络安全,人人有责,不能仅由设备的最终用户来承担。企业应该选择值得信赖的合作伙伴来帮助他们充分了解风险,部署合适的安全策略,满足法律要求,并避免遭受损失。惠普的目标并非仅停留在为设备(如商用打印机)建立更多的保护防线上,而在于如何从一开始就融合强大的检测和恢复功能,因为这有助于客户更加灵活地应对不断演变的破坏性攻击。

为此,惠普推出了具有多层安全性的惠普企业打印机,能够提供实时威胁检测、自动化监控和软件验证等深度防御功能,从而将威胁直接挡在门外。这些打印机具有增强特性和自我修复功能,其嵌入式特性和插件解决方案能够在产品的整个生命周期内帮助抵御威胁,从而为打印机提供有效保护。惠普商用打印机还可以通过对传输和静态数据进行强效加密来保护数据,并使用托管服确保系统安全部署。

惠普相信,作为企业中几乎人人都会使用的终端设备,打印机应成为保障信息安全的一部分,而不应成为留给黑客的一个“后门”。

【本文作者杨子江,惠普公司打印机与耗材产品事业部增值产品部总经理】